|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Konstantin Riabitsev 2:5020/400 12 Dec 2001 00:39:11
To : Andrew Scherbacov
Subject : Re: меня поимели ?
--------------------------------------------------------------------------------
This is K.A.O.S. and we have *Andrew Scherbacov* on the line:
AS> так же оказалась добавленной группа adduser. других видимых изменений
AS> не нашел, да и после восстановления канала, видимых опасных действий
AS> снаружи
AS> больше не видел.
Лучше переустановить систему, или как минимум проверить трипвайры всякие.
AS> так как, логи оказались убитыми, нет возможности разобраться, что это
AS> было,
AS> и откуда и как произошло проникновение, если оно вообще имело место.
Как и многие другие файловые системы, ext2/3 при удалении удаляют только
имя файла -- телеса остаются на диске, разве что для удаления использовали
специальную утилитку. Поэтому восстановить эти файлы вполне себе даже
возможно -- для этого есть несколько легко находимых утилит.
AS> вопросы:
AS> - действительно ли сабж или что-то другое причной ?
AS> - как такое могло произойти, если снаружи у меня открыты только
AS> следующие
AS> сервисы: smtp, binkp, ssh, auth и ftp-data только для одного хоста
AS> (нашей
AS> головной конторы)
проверить версии smtp, ssh, и ftp и удостовериться что они не дырявые. Про
binkp не знаю, я с этим зверем не знаком.
AS> - как избежать повтрения такого безобразия в дальнейшем
... и никакого сексу!
--
0> Konstantin ("Icon") Riabitsev
/ ) Duke University Physics Sysadmin
~ www.phy.duke.edu/~icon/pubkey.gpg
--- ifmail v.2.15dev5
* Origin: Sent via Graf's Inn at news://news.relhum.org (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: меня поимели ? 
